[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] CIO worked with the Secret Service, the FBI and industryleaders
- To: debate@lists.fitug.de
- Subject: Re: [FYI] CIO worked with the Secret Service, the FBI and industryleaders
- From: Florian Weimer <fw@deneb.enyo.de>
- Date: Tue, 12 Feb 2002 22:04:09 +0100
- Delivered-To: mailing list debate@lists.fitug.de
- In-Reply-To: <3C697236.7071.234B6D@localhost> ("Axel H Horns"'s message of"Tue, 12 Feb 2002 19:51:18 +0100")
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
- References: <3C697236.7071.234B6D@localhost>
- User-Agent: Gnus/5.090006 (Oort Gnus v0.06) Emacs/21.1 (i686-pc-linux-gnu)
"Axel H Horns" <horns@ipjur.com> writes:
> http://www.cio.com/research/security/incident_response.pdf
>
> CIO worked with the Secret Service, the FBI and industry leaders to
> create guidelines for reporting security incidentswhat to report,
> who to report it to, and how. This valuable document includes phone
> numbers of Federal and local law enforcement agencies and a reporting
> form that you can use at your organization.
*seufz*
Sie empfehlen ausdrücklich, Portscans nicht zu melden. Zwar sprechen
sie nur von den Behörden, aber wenn sich die Leute daran halten,
werden sie wohl Scans auch nicht mehr an die zuständige Leute
melden. (Das Auftreten von Scans ist ein recht zuverlässiges Mittel,
übernommene Hosts zu identifizieren.)
Ansonsten geht es wohl eher darum, die Hemmschwelle für das Melden von
IT-Vorfällen zu senken, die wahrscheinlich auch in den USA sehr hoch
ist.
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de